PPTP-VPN

vpn 监听在tcp的1723 端口
实验环境介绍：

角色	外网IP（NAT）	内网IP（LAN）
VPN-Server	192.168.169.10（开启）	172.16.56.11
内网服务器	192.168.169.20（关闭）	172.16.56.12

环境准备：

[root@vpn-server ~]# systemctl stop firewalld
[root@vpn-server ~]# setenforce 0
[root@vpn-server ~]# getenforce 
Disabled

在VPN-Server和内网服务器上都添加一块网卡，配置内网地址

[root@vpn-server ~]# nmcli connection add type ethernet con-name eth-static ifname ens34 ipv4.method m ipv4.addresses 172.16.56.11/24
Connection 'eth-static' (353bbbae-857f-4e19-8135-85f8ec107ba3) successfully added.
[root@vpn-server ~]# nmcli connection 
NAME                UUID                                  TYPE            DEVICE 
ens32               e5007766-3162-4667-9e39-99ff6135f15b  802-3-ethernet  ens32  
eth-static          353bbbae-857f-4e19-8135-85f8ec107ba3  802-3-ethernet  ens34  
Wired connection 1  a39b7f85-cbba-37bf-a59c-8ddf3aef10f1  802-3-ethernet  --  

[root@localtion ~]#  nmcli connection add type ethernet con-name eno ifname ens37 ipv4.method m ipv4.addresses 172.16.56.12/24
Connection 'eno' (5b471cb3-f086-4858-9c73-f33575a5271a) successfully added.
[root@nfs-server ~]# nmcli dev
DEVICE  TYPE      STATE      CONNECTION 
ens33   ethernet  connected  ens33      
ens37   ethernet  connected  eth-static 
lo      loopback  unmanaged  --  

安装VPN软件

[root@vpn-server ~]# yum install ppp pptp pptpd -y

修改 内核转发功能

[root@vpn-server ~]# echo "net.ipv4.ip_forward=1">> /etc/sysctl.conf 
[root@vpn-server ~]# sysctl -p 
net.ipv4.ip_forward = 1

编辑客户端上网DNS相关配置，如客户端不使用VPN服务DNS可不配置

[root@vpn-server ~]# vi /etc/ppp/options.pptpd
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 223.5.5.5                               //建议使用aliyun  的DNS

设置VPN拨号的账号密码

[root@vpn-server ~]# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
chens * 123456 *

// chens 　　 表示拨号的账户
// * 　　　server
// 123456 　　拨号的密码

分配内部服务器相关的地址段

[root@vpn-server ~]# vi /etc/pptpd.conf
# (Recommended)
localip 192.168.169.10　　//这个地方写服务器的公网IP
remoteip 172.16.56.100-200　//这个地方写服务器的内网IP

启动服务，加入开机自启动

[root@vpn-server ~]# systemctl start pptpd
[root@vpn-server ~]# systemctl enable  pptpd
[root@vpn-server ~]# ss -lntup|grep 1723
tcp    LISTEN     0      3         *:1723                  *:*                   users:(("pptpd",pid=15979,fd=6))

VPN客户端配置

连接vpn服务器

解决VPN不能上网的问题
取消下图打勾，划红线的位置，然后断开重新连接就可以上网了